Бэкдор FIRESTARTER атаковал оборудование Cisco в госсекторе США

Агентство CISA сообщило о компрометации устройства Cisco Firepower в одном из федеральных ведомств США с помощью бэкдора FIRESTARTER. Вредоносное ПО сохранило активность даже после установки официальных патчей безопасности, обеспечивая хакерам удаленный доступ к системе. Почему это важно: способность малвари «переживать» обновления подчеркивает критические риски атак на сетевое оборудование, требующие углубленного анализа инфраструктуры.